Loading... # 登录和认证简明指南 > 预计包含的内容 > > * 密码(账号密码登录一个页面)和密码(加密密钥,加密原始数据)的区别 > * 哈希算法和加密算法、公私钥体系、加盐,SSL 下的传输 > * 常见的登录凭据方案 cookie, session, token,以及常用的传递方式 Header Authentication, Cookies 字段 > * JWT 与其他自定义类型的鉴权 > * 单点登录(如 OAuth),以及其他方案 > * 2FA 验证(TOTP、Fido、SMS,其他待补充) > * FIDO2(WebAuthn认证)与通行密钥(passkey) > * 国内软件常用的验证方式(扫码、短信、运营商手机号认证登录) # 登录密码与加密密码 # 密码的传输与保存 # 登录凭据的保存和传递 # JWT 和跨站登录 # 单点登录和统一认证中心 # 两步验证 ## SMS ## TOTP # 通行密钥(正统的免密登录) ~~甚至可以连账号都不需要~~ # 其他各种各样的登录方式 ## 扫码登录 ## 手机确认登录 ## 运营商手机号登录 ## 一次性链接(magic link) ## 临时密码 ## 应用内网页自动认证 ## (PC)已登录客户端,自动登录网页 ## (WAP)调起客户端登录 最后修改:2024 年 01 月 19 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏